4. Северин В.А. Комплексная защита информации на предприятии (20xx) (1185610), страница 19
Текст из файла (страница 19)
При оценке названных выше частных критериев (характер сведений, важность сведений и возможность защиты сведений) и их признаков необходимо учитывать этапы работ, выполняемые организацией. Имеющиеся данные указывают на существующую зависимость степени конфиденциальности КЗИ от этапов работ. Если мы возьмем, например, начальный цикл работ, связанный с постановкой проблемы и ее теоретическим решением, что является характерным для НИОКР, то эта часть работы содержит наиболее ценную информацию, которая должна охраняться по высшему разряду. Такая же степень конфиденциальности сохраняется на этапах изготовления и испытаний опытного образца. Принятие заказчиком изделия и передача его в серийное производство, как представляется, несколько снижает степень конфиденциальности. Снятие изделия из производства в зависимости от возможности использования научно-технических решений при модернизации и изготовлении новых образцов требует решения вопроса об изменении степени конфиденциальности.
Сказанное выше позволяет произвести оценку степени конфиденциальности технической, технологической и деловой информации, имеющей коммерческую значимость.
Оценка степени конфиденциальности информации, циркулирующей в организации, производится (Оски) путем суммирования значения / — критерия (признака) в баллах и коэффициента значимости /-го признака (может быть использована шкала качественной оценки, выраженная в виде разрядов «низкий» (категория «В»), «средний», (категория «Б») и «высший» (категория «А»), означающая степень конфиденциальности информации с грифом «Коммерческая тайна».
п
Оски = ^3#,-Кзн,
м
где Оски — означает оценку, степени конфиденциальности информации; 3#/ — значение /-го признака (в баллах); Кзн — коэффициент значимости /-го признака (школа качественной оценки, по разрядам (категориям) коммерчески значимой информации), причем Формула 2; п — число критериев (признаков).
Во-первых, предлагаемая методика позволяет учитывать значение следующих критериев (признаков):
1. Первый критерий (Зн1) — характер и относимость технической, технологической и деловой информации в зависимости от доступа работников к защищаемым сферам деятельности организации, обобщенные и отраженные в Примерном перечне (Приложение 2), имеет следующую балльную оценку (значения).
Таблица 5.3.1
| п/п | Признаки относимое! и (характера) информации к защищаемым сферам деятельности организации | Баллы |
| 1 | Управление: подготовка и принятие решений по коммерческим, производственным и иным вопросам; планы, совещания, финансы, безопасность и др. | 10 |
| 2 | Научно-исследовательские и опытно-конструкторские работы, разработка технологий и др. | 8 |
| 3 | Производство: структура, производственные мощности, запасы сырья, комплектующих и т.д., изготовление изделий, применение технологий и др. | 6 |
| 4 | Коммерческая деятельность: рыночная стратегия организации, изучение рынка, партнеры, переговоры, контракты (договоры), цены, торги и др. | 5 |
| 5 | Иные признаки |
2. Второй критерий (Зн2) — степень важности технической, технологической и деловой информации, имеет следующие значения.
Таблица 5.3.2
| № п/п | Признаки важности сведений | Баллы |
| 1 | Актуальность сведений | 10 |
| 2 | Новизна сведений | 9 |
| 3 | Обобщенность сведений | 7 |
| 4 | Эффективность технического, технологического и коммерческого решения, оригинальность методов управления | 5 |
| 5 | Иные признаки |
3. Третий критерий (ЗнЗ) — степень возможности охраны и защиты сведений, составляющих КЗИ, имеет следующие значения.
Таблица 5.3.3
| п/п | Признаки возможности защиты сведений, составляющих КЗИ | Баллы |
| 1 | Уязвимость КЗИ от конкурентной разведки | 10 |
| 2 | Осведомленность конкурентов в КЗИ | 9 |
| 3 | Устремления конкурентов с целью получения КЗИ | 8 |
| 4 | Опасность разглашения (утечки) КЗИ работниками организации | 7 |
| 5 | Иные признаки |
Из табл. 5.3.1, 5.3.2 и 5.3.3 видно, в какой степени (в баллах), те или иные признаки, характеризующие критерии относ и мости (характера), важности и возможности защиты сведений, определяют их «весовую» значимость при принятии решения об отнесении информации к коммерческой тайне.
Во-вторых, методика позволяет вычислить коэффициент значимости (Кзн) перечисленных выше признаков. При этом следует учитывать, что
(сумма)Кзн = 1.
1=1
61
Раздел /. Организационное обеспечение деятельности по охране...
Таблица 5.3.4 коэффициент значимости критериев (признаков), определенных опытным путем
| № л/я | Кзн Кзн1 | Кзн2 | КзнЗ | |
| Предлагаемые значения | 0,1 | 0,2 | 0,3 | |
В-третьих, суммируются значения каждого признака и коэффициент его значимости, и находится соответствующая сумме шкала качественной оценки степени конфиденциальности КЗИ (Оски).
Таблица 5.3.5
Оценка степени конфиденциальности КЗИ
| № п/п | Степень конфиденциальности КЗИ. Гриф (разряд, категория) | Примерные значения Оски |
| I | Открытая информация (доступ не ограничен) | Менее 5 |
| 2 | Гриф «Коммерческая тайна» разряд низший, категория «В» | 5-7 |
| 3 | Гриф «Коммерческая тайна» разряд «средний», категория «Б» | 7-9 |
| 4 | Гриф «Коммерческая тайна» разряд «высший» категория «А» | 9-10 |
Определение коммерческой тайны в области НИОКР (оценка конфиденциальности) имеет ряд особенностей, которые необходимо учитывать в практической деятельности. К числу важнейших признаков следует отнести:
1. Определение конфиденциальности НИОКР в целом, а также составных ее этапов и частей, на которые выдаются задания, осуществляется совместно заказчиком и исполнителем. Если в работе участвует несколько организаций, то конфиденциальность определяется головной организацией-исполнителем.
2. Степень конфиденциальности определяется на стадии планирования НИОКР и уточняется по окончании работы (этапов и частей). Определение степени конфиденциальности работ осуществляется руководителем НИОКР (ответственным исполнителем, главным конструктором). Выполнение работ по определению степени конфиденциальности осуществляется с участием патентного, информационного, планово-экономического, финансового и других подразделений организации.
Глава 5. Теоретпико-.щмюоХ№г1неаа/е основы определения степени конф/денфигльноати Ц<
3. В соответствии с результатами определения степени конфиденциальности руководитель НИОКР по согласованию с представителем заказчика выделяет конкретные подлежащие охране сведения, составляющие коммерческую тайну. Без этих сведений невозможно воспроизвести результаты работ. К ним относятся ключевые идеи, аналитические и графические зависимости, отражающие найденные закономерности и взаимосвязи, данные об условиях экспериментов и оборудовании, на котором они проводились, точное значение конструкционных характеристик создаваемых изделий и оптимальных параметров разрабатываемых технологических процессов (размеры, объемы, конфигурация, процентное содержание компонентов, температура, давление, время и т.д.), сведения о материалах, из которых изготовлены отдельные детали, и др.
4. В публикациях, направленных на закрепление приоритета и поддержание престижа российской науки и техники, рекламы экспорта товаров и создание условий для выгодной продажи технологии, подлежащие охране сведения не указываются. До официальной регистрации изобретения любые сведения о нем должны сохраняться в тайне. После опубликования формулы и описания изобретения защищается лишь неопубликованная информация, составляющая предмет ноу-хау, охраняемого в режиме коммерческой тайны.
5. Результаты определения степени конфиденциальности НИОКР, в том числе конкретные сведения, выделенные для охраны, отражаются в самостоятельном разделе технического задания на работу. Охрана выделенных сведений по НИОКР осуществляется в соответствии с порядком, установленным в организации. Учитывая, что результаты НИОКР в виде технологии представляют собой товар организации-исполнителя, заказчик может не устанавливать степень конфиденциальности работы по экономическим соображениям. В этом случае в техническом задании должно быть обоснование о нецелесообразности охраны конфиденциальности сведений.
Перед началом серийного производства продукции, изготавливаемой по результатам НИОКР, при снятии ее с производства и эксплуатации, передаче (продаже) за границу продукции и (или) документации и при наступлении других обстоятельств, влияющих на степень конфиденциальности, заказчик совместно с разработчиком документации и изготовителем продукции пересматривает ранее установленную степень конфиденциальности НИОКР и обеспечивает внесение необходимых изменений
в документацию. Решение об изменении степени конфиденциальности выделенных сведений отражается в техническом задании на проведение работы.
Итак, использование организациями названных критериев и признаков оценки степени конфиденциальности сведений позволит обоснованно подходить к решению задач отнесения информации к коммерческой тайне. При этом могут быть использованы сводные результаты работы по определению степени конфиденциальности сведений, составляющих коммерческую тайну организации, которые включают содержание сведений, представляющих коммерческую значимость для организации, возможный материальный вред (ущерб), затраты на защиту (финансовые, трудовые и иные ресурсы), а также другие, влияющие на сроки пересмотра и снятия грифа «Коммерческая тайна» (разряда, категории). Полученные данные определяют границы устанавливаемого режима коммерческой тайны и характер мероприятий, которые необходимо осуществить в целях обеспечения безопасности организации.
Контрольные вопросы
1. Расскажите о факторах, влияющих на степень охраны конфиденциальности информации.
2. Охарактеризуйте ущерб, причиняемый обществу, государству и организации в результате необоснованного отнесения информации к коммерческой тайне.
3. Назовите непосредственные затраты организации на засекречивание информации.
4. Обоснуйте классификацию сведений, составляющих коммерческую тайну.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
